Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso reimpostare la password della mia istanza Amazon EC2 Mac?

6 minuti di lettura
0

Non conosco la password della mia istanza Amazon Elastic Compute Cloud (Amazon EC2) Mac e devo reimpostarla. Oppure ho necessità di reimpostare la password per ec2-user o per un utente con un token sicuro.

Breve descrizione

Importante: per reimpostare una password dimenticata per un utente con un token sicuro, anche tu devi essere un utente che dispone di un token sicuro.

Per reimpostare una password per un'istanza EC2 Mac, crea un'istanza di ripristino come non utente con token sicuro. Quindi collega all'istanza di ripristino il volume principale dell'istanza originale come volume secondario ed esegui la migrazione dei dati.

Quando imposti la prima password utente in un'istanza Mac, per impostazione predefinita all'utente viene rilasciato un token sicuro. Per emettere un token sicuro per l'utente ec2-user, devi prima impostare la password per ec2-user. Per ulteriori informazioni, consulta Utilizzare token sicuro, token bootstrap e la proprietà di volume nelle distribuzioni sul sito web Apple. A causa della sua complessità, non è consigliabile utilizzare un altro utente con un token sicuro per aggiornare la password dell'utente ec2-user.

Risoluzione

Per eseguire la migrazione dei dati dell'utente a un'istanza di ripristino, completa i seguenti passaggi:

  1. Crea uno snapshot del volume principale Amazon Elastic Block Store (Amazon EBS) dell'istanza EC2 Mac.

  2. Avvia una nuova istanza EC2 Mac.

  3. Crea un volume Amazon EBS dallo snapshot del volume principale nella stessa zona di disponibilità della nuova istanza.

  4. Utilizza SSH per connetterti alla nuova istanza, quindi collega il volume EBS come volume secondario all'istanza.

  5. Per elencare tutti i dischi fisici, le partizioni, i container Apple File System (APFS) e i volumi sulla nuova istanza, esegui questo comando:

    diskutil list

    Esempio di output:

    diskutil list
/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *251.0 GB disk0
1: Apple_APFS_ISC Container disk1 524.3 MB disk0s1
2: Apple_APFS Container disk3 245.1 GB disk0s2
3: Apple_APFS_Recovery Container disk2 5.4 GB disk0s3

/dev/disk3 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +245.1 GB disk3
Physical Store disk0s2
1: APFS Volume InternalDisk 10.3 GB disk3s1
2: APFS Volume Preboot 5.3 GB disk3s2
3: APFS Volume Recovery 919.3 MB disk3s3
4: APFS Volume Data 779.2 MB disk3s5
5: APFS Volume VM 20.5 KB disk3s6

/dev/disk4 (external, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *107.4 GB disk4
1: EFI EFI 209.7 MB disk4s1
2: Apple_APFS Container disk5 107.2 GB disk4s2

/dev/disk5 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +107.2 GB disk5
Physical Store disk4s2
1: APFS Volume Macintosh HD - Data 4.8 GB disk5s1
2: APFS Volume Macintosh HD 9.3 GB disk5s2
3: APFS Snapshot com.apple.os.update-... 9.3 GB disk5s2s1
4: APFS Volume Preboot 5.4 GB disk5s3
5: APFS Volume Recovery 754.6 MB disk5s4
6: APFS Volume VM 20.5 KB disk5s5

/dev/disk6 (external, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *107.4 GB disk6
1: EFI EFI 209.7 MB disk6s1
2: Apple_APFS Container disk7 107.2 GB disk6s2

/dev/disk7 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +107.2 GB disk7
Physical Store disk6s2
1: APFS Volume Macintosh HD - Data 9.4 GB disk7s1
2: APFS Volume Macintosh HD 9.3 GB disk7s2
3: APFS Volume Preboot 5.4 GB disk7s3
4: APFS Volume Recovery 754.6 MB disk7s4
5: APFS Volume VM 20.5 KB disk7s5

    Nell'esempio precedente, dev/disk7 è il nome del volume secondario.

  6. Per verificare di aver identificato correttamente il volume secondario, esegui questo comando:

    diskutil info disk7

    Nota: sostituisci dev/disk7 con nome del tuo volume secondario.
    Nell'output, assicurati che Device/Media Name sia impostato su Amazon Elastic Block Store.
    Esempio di output:

    $ diskutil info disk7 | Grep DeviceDevice Identifier: disk7
Device Node: /dev/disk7
Device / Media Name: Amazon Elastic Block Store
Device Block Size: 4096 Bytes
Device Location: External

  7. Per montare il volume secondario sul sistema operativo, esegui questo comando:

    sudo diskutil mount /dev/disk7s1

    Nota: sostituisci dev/disk7 con nome del tuo volume secondario.

  8. Per verificare che il disco sia montato, esegui questo comando:

    df -h

    Esempio di output:

    df -h
Filesystem Size Used Avail Capacity iused ifree %iused Mounted on
/dev/disk5s2s1 100Gi 8.7Gi 81Gi 10% 356840 846823560 0% /
devfs 228Ki 228Ki 0Bi 100% 788 0 100% /dev
/dev/disk5s5 100Gi 20Ki 81Gi 1% 0 846823560 0% /System/Volumes/VM
/dev/disk5s3 100Gi 5.0Gi 81Gi 6% 941 846823560 0% /System/Volumes/Preboot
/dev/disk1s2 500Mi 6.0Mi 392Mi 2% 1 4010720 0% /System/Volumes/xarts
/dev/disk1s1 500Mi 52Mi 392Mi 12% 53 4010720 0% /System/Volumes/iSCPreboot
/dev/disk1s3 500Mi 636Ki 392Mi 1% 51 4010720 0% /System/Volumes/Hardware
/dev/disk5s1 100Gi 4.5Gi 81Gi 6% 160213 846823560 0% /System/Volumes/Data
/dev/disk3s4 228Gi 108Ki 212Gi 1% 17 2223298800 0% /private/tmp/tmp-mount-K1ov0m
map auto_home 0Bi 0Bi 0Bi 100% 0 0 100% /System/Volumes/Data/home
/dev/disk7s1 100Gi 8.8Gi 77Gi 11% 204661 802361480 0% /Volumes/Macintosh HD - Data

    Nota: il volume secondario è contrassegnato dall'etichetta Macintosh HD - Data e viene visualizzato dopo il montaggio. Nell'esempio precedente, dev/disk7 è il volume secondario.

  9. Esegui questo comando per aprire la directory del punto di montaggio e accedere ai dati del volume:

    cd /Volumes/Macintosh/HD - Data

    Nota: sostituisci /Volumes/Macintosh/HD - Data con il percorso del file della directory del punto di montaggio.

  10. Per copiare i dati dal volume secondario al volume principale della nuova istanza, esegui questo comando rsync:

brew install rsync
  1. Esegui questi comandi per disattivare in futuro il token sicuro per ec2-user:
sudo dscl . -append /Users/ec2-user AuthenticationAuthority ";DisabledTags;SecureToken"
sudo /usr/bin/dscl . -passwd /Users/ec2-user

Se ricevi errori quando esegui il comando passwd precedente, esegui questo comando per impostare la password per l'utente:

sudo passwd ec2-user

Nota: sostituisci ec2-user con il tuo nome utente Amazon EC2. Per verificare che l'utente non disponga di un token sicuro, esegui questo comando:

sysadminctl -secureTokenStatus ec2-user

Nota: sostituisci ec2-user con il tuo nome utente Amazon EC2. Se l'utente non dispone di un token sicuro, può reimpostare la propria password senza l'aiuto di un altro utente con un token sicuro.
Per mostrare tutti gli utenti, esegui questo comando:

for user in $(ls /Users); do echo $user; sysadminctl -secureTokenStatus $user; doneUse secure token, bootstrap token, and volume ownership in deployments
Argomenti
Compute
Tag
Amazon EC2
Lingua
Italiano
AWS UFFICIALEAggiornata 7 mesi fa

Contenuto pertinente